bjoernfun 10 Geschrieben 30. November 2007 Melden Geschrieben 30. November 2007 Guten Morgen Allerseits, ich hoffe, Ihr könnt mir weiterhelfen, da ich mittlerweile, so glaube ich, alles überprüft habe. Meine Umgebung sieht so aus: Class C Netz mit 1 W2K3 DC und 1 W2K DC, die beide folgende Dienste anbieten - DHCP (jeder nur einen bestimmten Part vom Netz, Client bekommen Wins Nodetype H) - WINS (Replikation der DC untereinander) - DNS (Replikation der DC untereinander) - AD Vor einiger Zeit habe ich eine neue Firewall in Betrieb genommen und in meinem Log für die Regel LAN -> Internet DENY ALL Regel folgendes komisches Verhalten entdeckt: Mein W2K3 DC läuft in die DENY ALL Regel mit diesen Werten: 2007-11-30 08:25:49 192.168.x.x:137 192.168.164.1:137 -- NETBIOS (NS) 0 sec. 0 0 Traffic Denied 2007-11-30 08:25:49 192.168.x.x:137 192.168.43.1:137 -- NETBIOS (NS) 0 sec. 0 0 Traffic Denied 2007-11-30 08:25:48 192.168.x.x:137 192.168.164.1:137 -- NETBIOS (NS) 0 sec. 0 0 Traffic Denied 2007-11-30 08:25:48 192.168.x.x:137 192.168.43.1:137 -- NETBIOS (NS) 0 sec. 0 0 Traffic Denied 2007-11-30 08:25:46 192.168.x.x:137 192.168.164.1:137 -- NETBIOS (NS) 0 sec. 0 0 Traffic Denied 2007-11-30 08:25:46 192.168.x.x:137 192.168.43.1:137 -- NETBIOS (NS) 0 sec. 0 0 Traffic Denied 2007-11-30 08:25:43 192.168.x.x:137 192.168.164.1:137 -- NETBIOS (NS) 0 sec. 0 0 Traffic Denied 2007-11-30 08:25:41 192.168.x.x:137 192.168.164.1:137 -- NETBIOS (NS) 0 sec. 0 0 Traffic Denied 2007-11-30 08:25:40 192.168.x.x:137 192.168.164.1:137 -- NETBIOS (NS) 0 sec. 0 0 Traffic Denied 2007-11-30 08:22:02 192.168.x.x:137 192.168.213.1:137 -- NETBIOS (NS) 0 sec. 0 0 Traffic Denied 2007-11-30 08:22:01 192.168.x.x:137 192.168.213.1:137 -- NETBIOS (NS) 0 sec. 0 0 Traffic Denied 2007-11-30 08:21:59 192.168.x.x:137 192.168.213.1:137 -- NETBIOS (NS) 0 sec. 0 0 Traffic Denied 2007-11-30 08:21:55 192.168.x.x:137 192.168.213.1:137 -- NETBIOS (NS) 0 sec. 0 0 Traffic Denied 2007-11-30 08:21:54 192.168.x.x:137 192.168.213.1:137 -- NETBIOS (NS) 0 sec. 0 0 Traffic Denied 2007-11-30 08:21:52 192.168.x.x:137 192.168.213.1:137 -- NETBIOS (NS) 0 sec. 0 0 Traffic Denied 2007-11-30 08:21:37 192.168.x.x:137 192.168.198.1:137 -- NETBIOS (NS) 0 sec. 0 0 Traffic Denied 2007-11-30 08:21:35 192.168.x.x:137 192.168.198.1:137 -- NETBIOS (NS) 0 sec. 0 0 Traffic Denied Habt ihr eine Ahnung wieso diesen Netbios Broadcast auf der Firewall sehe und dann nur von dem einem W2K3 DC? Kann es an meiner Wins Einstellung für die Netzwerkkarte auf den beiden DCs liegen? W2k3 DC hat unter TCP/IP - bei DNS folgende Einträge: Bevorzugter DNS Server: IP von W2K DC - bei WINS folgende Einträge: 1. Wins Server: IP W2K DC 2. Wins Server: IP W2K3 DC, also er selber <-- Ist das richtig? LMHosts-Abfragen deaktiviert Netbios über TCP/IP aktivieren W2k DC hat unter TCP/IP - bei DNS folgende Einträge: Bevorzugter DNS Server: IP von W2K DC, also er selber Alternativer DNS-Server: IP von W2K3 DC - bei WINS folgende Einträge: 1. Wins Server: IP W2K3 DC 2. Wins Server: IP W2K DC LMHosts-Abfragen deaktiviert Netbios über TCP/IP aktivieren Auch wenn es funktioniert, sollte doch die DNS Einstellung bei beiden DCs gleich sein oder? Bzw. in umgekehrter Weise! Ich würde mich freuen, wenn Ihr eine Idee hättet, damit ich den Broadcast abstellen kann! Vielen Dank Björn
Velius 10 Geschrieben 30. November 2007 Melden Geschrieben 30. November 2007 Das ist normal Wenn du's endgültig los haben willst, dann nur durch deaktivieren von NBT auf allen NICs cheers Velius
IThome 10 Geschrieben 30. November 2007 Melden Geschrieben 30. November 2007 ... oder logge keine Deny-Logs für NetBIOS
bjoernfun 10 Geschrieben 30. November 2007 Autor Melden Geschrieben 30. November 2007 Oh man, das hätte ich ja nicht gedacht, weil ja die DCs selber auch auf Netbios Notetyp H laufen! Vorallem tritt das Problem ja nur bei dem Windows 2003 DC auf. Wenn ich NBT auf den Nics vom DC deaktiviere, kann er dann trotzdem ein WINS Server bzw. DC sein? Eigentlich doch nicht oder? Wenn NBT deaktiviert ist, dann kann er auch nicht mehr Masterbrowser sein oder? Bei meinen 2 DCs wie muss die DNS Einstellung sein? - muss DC1 beim 1. DNS Server auf DC2 zeigen (und umgekehrt beim anderen DC) - muss DC1 beim 2. DNS Server auf sich selber zeigen? (und umgekehrt beim anderen DC) Was mir noch einfällt, ich habe irgendwo gelesen, WINS Server dürfen nur auf sich zeigen, war das nur in einer NT Domäne oderist das immer noch aktuell? Danke Euch
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden